În 1991, Phil Zimmermann a creat Pretty Good Privacy (PGP), un program criptografic care, pentru prima dată, a dat individului mediu aproape criptare de grad militar. De-a lungul anilor, codul sursă al PGP a fost lansat și s-a născut în cele din urmă un standard deschis - OpenPGP. Acest lucru a deschis calea pentru o mulțime de produse open source care continuă să ofere unele dintre cele mai bune criptografii disponibile.
Cine ar trebui să folosească OpenPGP
De-a lungul istoriei PGP și a criptării în general. , au existat nenumărați critici care promovează teoria potrivit căreia doar cei cu ceva nefiresc de ascuns au vreun motiv să folosească o criptare atât de puternică. De fapt, la scurt timp după dezvoltarea sa inițială, Zimmermann și-a găsit ținta unei investigații a guvernului american atunci când PGP și-a găsit drum în afara SUA, încălcând legi care interzic exportul unei astfel de criptare puternice.
În realitate, există multe motive pentru care o persoană ar trebui să folosească criptarea, în special în contextul comunicării digitale. În timp ce mulți oameni cred că e-mailul este ceva relativ privat și sigur, cu câteva excepții, nimic nu poate fi mai departe de adevăr.
E-mailul este mai asemănător cu o carte poștală decât o scrisoare privată sigilată. La fel cum o carte poștală își face drum prin mai multe depozite, oficii poștale, camioane poștale și mâini individuale - cu mesajul său simplu de văzut - un e-mail călătorește printr-o multitudine de servere individuale în traseu de la expeditor la destinatarul final.
Pe parcurs, un operator de serviciu fără scrupule putea vedea conținutul acestor e-mailuri, fără ca niciun fel de expeditor sau destinatar să știe că confidențialitatea lor nu a fost compromisă.
In_content_1 all: [ 300x250] / DFP: [640x360]->Deși acest lucru este puțin îngrijorat atunci când împărtășești un videoclip drăguț pentru animale de companie sau rețeta ta preferată nouă, miza devine mult mai mare atunci când membrii familiei discută probleme financiare sau probleme de sănătate, un executiv discută o politică corporativă internă, un programator care partajează codul sursă cu un alt dezvoltator sau orice număr de situații legitime în care este important să poți comunica și împărtăși informații, sau chiar fișiere, într-o manieră sigură și privată.
Este doar acest tip a situațiilor care fac din OpenPGP un instrument important pentru oricine este preocupat de confidențialitate și securitate.
Cum funcționează
La baza sa, OpenPGP este un sistem de criptografie cu cheie publică. Acest tip de criptografie utilizează o pereche de chei publice / private pentru a cripta și decripta datele. Cu criptografia cu cheie publică, odată ce datele sunt criptate cu o cheie publică, numai cheia privată corespunzătoare o poate decripta.
Când instalați prima dată un client OpenPGP, vi se va solicita să creați un set de perechi de chei. și încărcați cheia publică pe serverele cheie, permițând oamenilor să o caute după numele dvs. sau adresa de e-mail asociată.
În plus, OpenPGP ajută, de asemenea, persoanele fizice să verifice autenticitatea și integritatea unui mesaj sau a unui fișier criptat, grație semnăturii digitale incluse. Multe companii de software vor include o semnătură digitală PGP împreună cu instalatorul software-ului pe care clienții îl pot verifica pentru a verifica integritatea unei descărcări și vor ajuta să se asigure că nu a fost modificată sau compromisă să includă cod rău intenționat.
Cum să o folosească
În ciuda valorii OpenPGP, singurul lucru care a determinat adoptarea sa pe scară largă este ușurința de utilizare. Ca multe aplicații puternice, bariera de intrare poate fi uneori mai mare decât vor dori să se ocupe de mulți utilizatori.
În timp ce există o mulțime de clienți OpenPGP - cu mult mai mult decât poate acoperi acest articol - pașii de mai jos ar trebui să ofere un ghid general pentru instalarea și utilizarea OpenPGP.
Descărcarea unui client
Când descărcați un client OpenPGP, prima alegere este să decideți dacă descărcați PGP de la Symantec sau utilizați una dintre cele clienți gratuit, open source disponibile.
În general, aplicația comercială oferă cea mai simplă și mai simplă experiență, cu opțiuni pentru Mac, Windows și iOS, în timp ce clienții open source adaugă suport pentru Linux și Android, ca să nu mai vorbim de gratuitate.
Crearea cheilor
Următorul pas este crearea cheilor dvs. publice / private. . Vi se va cere numele și adresa de e-mail, precum și parola pe care o să introduceți datele de criptare și decriptare.
În timp ce există o câteva opțiuni de algoritmi de utilizat pentru crearea tastelor, pentru majoritatea persoanelor, alegerea algoritmului RSA implicit atât pentru semnare cât și pentru criptare este cea mai bună opțiune. Cu cât este mai mare cheia, cu atât criptarea este mai puternică. Din momentul publicării, cheile de 2048 de biți au fost luate în considerare sau hackate, deși resursele necesare erau cu mult peste aplicarea practică, ceea ce face ca o cheie de 2048 de biți să fie încă viabilă pentru nevoile moderate de securitate.
De la Cheia de 4096 de biți este aproape mai exponential mai puternică decât 2048 de biți, o cheie de 4096 de biți este considerată inabordabilă pentru viitorul previzibil.
Încărcați cheia
Odată ce cheile dvs. au fost create, următorul pas este să încărcați cheia publică, astfel încât alte persoane să o poată găsi. După ce cheia dvs. este încărcată, oricine are un client OpenPGP va putea căuta cheia dvs. pe baza adresei de e-mail și o va putea utiliza pentru a cripta e-mailurile și fișierele pe care numai dvs. le puteți deschide.
Puteți, de asemenea, să trimiteți un e-mail direct cheia dvs. publică pentru persoanele cu care comunicați în mod regulat, pentru a le putea utiliza pentru a cripta fișierele și e-mailurile destinate dvs.
Integrare cu aplicația dvs. de e-mail
Deoarece criptarea e-mailului este una dintre utilizările fundamentale pentru criptarea OpenPGP, integrarea cu programul dvs. de e-mail la alegere este următorul pas. Multe pachete - cum ar fi GPG Suite by GPGTools - vor instala automat un plugin pentru clienții de e-mail populari, inclusiv Apple Mail, Microsoft Outlook sau Mozilla Thunderbird.
Când trimiteți prin e-mail pe cineva a cărui cheie PGP dețineți, software-ul dvs. OpenPGP ar trebui să ofere opțiunea de a cripta și / sau semna e-mailul. De asemenea, atunci când primiți un e-mail care a fost criptat folosind cheia publică, software-ul vă va solicita să decriptați mesajul.
Fără îndoială, criptarea OpenPGP este un instrument puternic atât pentru consumatori, cât și pentru profesioniști. Deși curba de învățare poate fi puțin mai abruptă decât se obișnuiește mulți, beneficiile merită bine.
Fie că un jurnalist care lucrează într-un mediu periculos, un om de afaceri care discută despre politici interne sensibile, dezvoltatorii care distribuie cod sau membrii familiei trimitându-și informații private, OpenPGP oferă utilizatorilor săi liniștea de spirit care vine cu criptare aproape de grad militar.